Gizlilik Politikası
Privacy Policy · Privacybeleid
Sürüm 1.0 · Yürürlük: 1 Haziran 2026 · SharonX.eu
Veri Sorumlusu: SharonX.eu, eenmanszaak (ZZP) — Hollanda Ticaret Sicili'nde kayıtlı · KVK: [KVK-NR] · E-posta: hello@sharonx.eu · Web: www.sharonx.eu
1. Hangi kişisel verileri topluyoruz?
Aşağıdaki kategorilerdeki kişisel verileri işliyoruz:
| Kategori | Örnekler | Amaç |
|---|---|---|
| Kimlik bilgileri | Ad, e-posta, telefon | Hesap oluşturma, iletişim |
| Hesap bilgileri | Rol (öğrenci/veli/öğretmen), onay durumu | Hizmet sunumu |
| Ödeme bilgileri | İşlem kimliği, tutar, paket türü (Stripe üzerinden) | Ödeme işleme |
| Kullanım verileri | Giriş zamanları, rezerve edilen seanslar | Hizmet sunumu, platform geliştirme |
| İletişim verileri | İletişim formu mesajları | Talep yanıtlama |
| Teknik veriler | IP adresi, tarayıcı türü (sunucu günlükleri) | Güvenlik, istatistik |
2. İşlemenin hukuki dayanakları (GDPR md. 6)
- Sözleşme (md. 6/1-b): hizmet ve ödeme için zorunlu işleme.
- Meşru menfaat (md. 6/1-f): güvenlik, sahtekârlık önleme, platform geliştirme.
- Açık rıza (md. 6/1-a): bülten veya pazarlama mesajları — ayrıca talep edilir.
- Yasal yükümlülük (md. 6/1-c): fatura saklama zorunluluğu (7 yıl).
3. Stripe üzerinden ödeme işleme
Ödemeler Stripe Payments Europe, Ltd. tarafından işlenir. Tam kart bilgilerini saklamıyoruz. Stripe, kişisel verileri bağımsız veri sorumlusu olarak işler. Stripe gizlilik politikası: stripe.com/privacy.
Stripe, PCI DSS Seviye 1 ve GDPR uyumludur.
4. Küçükler
Hizmetlerimiz çocuklar ve gençler için de tasarlanmıştır. 16 yaşın altındaki katılımcılar için kişisel verileri yalnızca ebeveyn veya yasal temsilcinin rızasıyla işleriz. Ebeveynler, hello@sharonx.eu adresine yazarak çocuklarının verilerine erişim veya silme talebinde bulunabilir.
5. Google Kullanıcı Verilerinin Kullanımı
SharonX, Google kullanıcı verilerini yalnızca kimlik doğrulama ve eğitim planlaması amacıyla kullanır. Ad ve e-posta gibi temel profil bilgilerine hesap tanımlama için erişebiliriz.
Öğretmen hesapları için Google Calendar erişimi, yalnızca açık onaydan sonra ders etkinlikleri ve Google Meet bağlantıları oluşturmak amacıyla kullanılabilir. SharonX, Google kullanıcı verilerini üçüncü taraflara satmaz veya paylaşmaz.
Google ile oturum açma yalnızca güvenli kimlik doğrulama içindir. Kullanıcılar Google hesap erişimini istedikleri zaman Google Hesap İzinleri üzerinden iptal edebilir. Bu, SharonX hesabınızı silmez.
6. Üçüncü taraflarla paylaşım
Verilerinizi yalnızca şunlarla paylaşıyoruz:
- Stripe — ödeme işleme
- Google (Gmail/Workspace) — e-posta iletişimi
- Barındırma sağlayıcısı — platform sunucusu (AB lokasyonu)
Kişisel verileri üçüncü taraflara satmıyoruz. AB/AEA dışına aktarım söz konusu olduğunda standart sözleşme hükümleri uygulanır.
7. Saklama süreleri
| Veri | Süre |
|---|---|
| Hesap verileri | Hesap aktif olduğu sürece + silmeden sonra 1 yıl |
| Ödeme ve fatura verileri | 7 yıl (yasal yükümlülük) |
| İletişim formu mesajları | 2 yıl |
| Sunucu günlükleri | 90 gün |
8. Haklarınız (GDPR md. 15–22)
Şu haklara sahipsiniz:
- Erişim — verilerinizin bir kopyasını talep etme
- Düzeltme — hatalı verilerin düzeltilmesi
- Silme ("unutulma hakkı")
- Kısıtlama — işlemenin sınırlandırılması
- Taşınabilirlik — makinece okunabilir formatta veri alma
- İtiraz — meşru menfaate dayalı işlemeye itiraz
- Rızanın geri alınması — rızaya dayalı işleme için
Taleplerinizi hello@sharonx.eu adresine gönderin. 30 gün içinde yanıt veririz. Ayrıca Autoriteit Persoonsgegevens'e şikâyette bulunabilirsiniz.
9. Güvenlik
Uygun teknik ve organizasyonel tedbirler alıyoruz: HTTPS/TLS şifrelemesi, bcrypt ile hashlenmiş şifreler, rol tabanlı erişim kontrolü ve düzenli yedeklemeler.
10. Çerezler
Çerez kullanımı hakkında ayrıntılar için Çerez Politikamıza bakın.
11. Değişiklikler
Bu politika güncellenebilir. Güncel sürüm her zaman bu sayfada yayınlanır. Önemli değişikliklerde e-posta ile bilgilendiririz.
Soru için: hello@sharonx.eu
Data Controller: SharonX.eu, sole trader (ZZP) registered with the Dutch Chamber of Commerce · KVK: [KVK-NR] · Email: hello@sharonx.eu · Website: www.sharonx.eu
1. What personal data do we collect?
We process the following categories of personal data:
| Category | Examples | Purpose |
|---|---|---|
| Identity data | Name, email address, phone number | Account creation, communication |
| Account data | Role (student/parent/teacher), approval status | Service delivery |
| Payment data | Transaction ID, amount, package type (via Stripe) | Payment processing |
| Usage data | Login times, booked sessions | Service delivery, platform improvement |
| Contact data | Messages via the contact form | Handling requests |
| Technical data | IP address, browser type (via server logs) | Security, statistical analysis |
2. Legal bases for processing (GDPR art. 6)
- Contract (art. 6(1)(b)): processing necessary for service delivery and payment.
- Legitimate interest (art. 6(1)(f)): security, fraud prevention, platform improvement.
- Consent (art. 6(1)(a)): newsletter or marketing messages — requested separately.
- Legal obligation (art. 6(1)(c)): invoice retention requirement (7 years).
3. Payment processing via Stripe
Payments are processed by Stripe Payments Europe, Ltd. We do not store full payment card details. Stripe processes personal data as an independent data controller. See Stripe's privacy policy: stripe.com/privacy.
Stripe is PCI DSS Level 1 certified and GDPR compliant.
4. Minors
Our services are also designed for children and young people. For participants under 16, we process personal data only with parental or legal guardian consent. Parents may request access to or deletion of their child's data at any time via hello@sharonx.eu.
5. Google User Data Usage
SharonX uses Google user data only for authentication and educational scheduling. We may access basic profile information such as name and email address for account identification.
For teacher accounts, Google Calendar access may be used to create lesson events and Google Meet links after explicit consent. SharonX does not sell, share, or transfer Google user data to third parties.
Google Sign-In is used exclusively for secure authentication. Users may revoke Google account access at any time via Google Account Permissions. This will not delete your SharonX account but will require email/password login going forward.
6. Third-party sharing
We share your data only with:
- Stripe — payment processing
- Google (Gmail/Workspace) — email communication
- Hosting provider — platform server (EU location)
We do not sell personal data to third parties. Transfers outside the EEA are subject to appropriate safeguards (standard contractual clauses).
7. Retention periods
| Data | Retention period |
|---|---|
| Account data | While account is active + 1 year after deletion |
| Payment and invoice data | 7 years (legal obligation) |
| Contact form messages | 2 years |
| Server logs | 90 days |
8. Your rights (GDPR art. 15–22)
You have the right to:
- Access — request a copy of your data
- Rectification — have inaccurate data corrected
- Erasure ("right to be forgotten")
- Restriction of processing
- Portability — receive data in a machine-readable format
- Objection — to processing based on legitimate interest
- Withdrawal of consent — for consent-based processing
Send requests to hello@sharonx.eu. We respond within 30 days. You also have the right to lodge a complaint with the Dutch Data Protection Authority.
9. Security
We implement appropriate technical and organisational measures: HTTPS/TLS encryption, bcrypt-hashed passwords, role-based access control, and regular backups.
10. Cookies
See our Cookie Policy for details on the use of cookies and similar technologies.
11. Changes
This privacy policy may be updated. The most current version is always on this page. We will notify you by email of material changes.
Questions? Email hello@sharonx.eu
Verantwoordelijke voor de verwerking: SharonX.eu, eenmanszaak (ZZP) ingeschreven bij de Kamer van Koophandel Nederland · KVK-nummer: [KVK-NR] · E-mail: hello@sharonx.eu · Website: www.sharonx.eu
1. Welke persoonsgegevens verzamelen wij?
Wij verwerken de volgende categorieën persoonsgegevens:
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Identificatiegegevens | Naam, e-mailadres, telefoonnummer | Account aanmaken, communicatie |
| Accountgegevens | Rol (student/ouder/leerkracht), goedkeuringsstatus | Dienstverlening |
| Betalingsgegevens | Transactie-ID, bedrag, pakkettype (via Stripe) | Verwerking betalingen |
| Gebruiksgegevens | Inlogmomenten, geboekte sessies | Dienstverlening, verbetering platform |
| Contactgegevens | Berichten via het contactformulier | Afhandeling verzoeken |
| Technische gegevens | IP-adres, browsertype (via server logs) | Beveiliging, statistische analyse |
2. Rechtsgronden voor verwerking (AVG art. 6)
- Overeenkomst (art. 6 lid 1 sub b): verwerking noodzakelijk voor uitvoering van de dienst en betaling.
- Gerechtvaardigd belang (art. 6 lid 1 sub f): beveiliging, fraudepreventie, verbetering platform.
- Toestemming (art. 6 lid 1 sub a): nieuwsbrief of marketingberichten — afzonderlijk gevraagd.
- Wettelijke verplichting (art. 6 lid 1 sub c): bewaarplicht voor facturen (7 jaar, fiscale wetgeving).
3. Betalingsverwerking via Stripe
Betalingen worden verwerkt door Stripe Payments Europe, Ltd. Wij slaan geen volledige betaalkaartgegevens op. Stripe verwerkt persoonsgegevens als zelfstandige verwerkingsverantwoordelijke. Zie het privacybeleid van Stripe: stripe.com/nl/privacy.
Stripe is gecertificeerd conform PCI DSS Level 1 en voldoet aan de AVG.
4. Minderjarigen
Onze diensten zijn mede bedoeld voor kinderen en jongeren. Voor deelnemers onder de 16 jaar verwerken wij persoonsgegevens uitsluitend met toestemming van een ouder of wettelijk vertegenwoordiger. Ouders mogen op elk moment inzage vragen of gegevens van hun kind laten verwijderen via hello@sharonx.eu.
5. Google gebruikersgegevens
SharonX gebruikt Google-gebruikersgegevens uitsluitend voor authenticatie en onderwijsplanning. Wij kunnen toegang krijgen tot basisprofielinformatie zoals naam en e-mailadres voor accountidentificatie.
Voor docentaccounts kan Google Agenda-toegang worden gebruikt om lesafspraken en Google Meet-links aan te maken, uitsluitend na expliciete toestemming. SharonX verkoopt, deelt of draagt Google-gebruikersgegevens niet over aan derden.
Google Aanmelden wordt uitsluitend gebruikt voor veilige authenticatie. Gebruikers kunnen Google-accounttoegang op elk moment intrekken via Google Accountmachtigingen. Dit verwijdert uw SharonX-account niet.
6. Doorgifte aan derden
Wij delen uw gegevens alleen met:
- Stripe — betalingsverwerking
- Google (Gmail/Workspace) — e-mailcommunicatie
- Hostingprovider — server waarop het platform draait (EU-locatie)
Wij verkopen geen persoonsgegevens aan derden. Bij doorgifte buiten de EER gelden aanvullende safeguards (standaardcontractbepalingen).
7. Bewaartermijnen
| Gegeven | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang account actief is + 1 jaar na verwijdering |
| Betalings- en factuurgegevens | 7 jaar (wettelijke bewaarplicht) |
| Contactformulierberichten | 2 jaar |
| Server logs | 90 dagen |
8. Uw rechten (AVG art. 15–22)
U heeft het recht op:
- Inzage — een kopie van uw gegevens opvragen
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering ("recht op vergetelheid")
- Beperking van de verwerking
- Overdraagbaarheid — gegevens in machineleesbaar formaat ontvangen
- Bezwaar — tegen verwerking op grond van gerechtvaardigd belang
- Intrekking toestemming — voor verwerking gebaseerd op toestemming
Verzoeken kunt u sturen naar hello@sharonx.eu. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Beveiliging
Wij treffen passende technische en organisatorische maatregelen: HTTPS/TLS-versleuteling, gehashte wachtwoorden (bcrypt), beperkte toegang (rolgebaseerde autorisatie) en regelmatige back-ups.
10. Cookies
Zie ons Cookiebeleid voor details over het gebruik van cookies en vergelijkbare technieken.
11. Wijzigingen
Dit privacybeleid kan worden bijgewerkt. De meest actuele versie staat altijd op deze pagina. Bij wezenlijke wijzigingen informeren wij u per e-mail.
Vragen? Mail naar hello@sharonx.eu